8日上午�,2017世界智能制造大會(huì)“制造業(yè)+信息安全技術(shù)”分論壇在南京國(guó)際博覽會(huì)議中心舉辦。來(lái)自工業(yè)信息安全領(lǐng)域的多位專家做主題演講��,共同探討“兩化融合”中的工控系統(tǒng)信息安全問(wèn)題�。
伴隨著以信息化與工業(yè)化深度融合為重要特征的新一輪產(chǎn)業(yè)革命的興起,信息安全問(wèn)題日漸突出�。本次論壇旨在交流工業(yè)控制系統(tǒng)信息安全技術(shù)及產(chǎn)業(yè)的發(fā)展現(xiàn)狀與趨勢(shì),分享最新研究成果與應(yīng)用經(jīng)驗(yàn)�,研討關(guān)鍵需求與解決方案。
機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所所長(zhǎng)歐陽(yáng)勁松說(shuō)���,目前,我們已經(jīng)入安全2.0時(shí)代�����,新一代信息技術(shù)為智能制造帶來(lái)更多可能性的同時(shí)��,也讓制造系統(tǒng)日趨復(fù)雜�,在控制邏輯復(fù)雜化、感知系統(tǒng)尚不精確�����、產(chǎn)品尚未成熟的情況下,易產(chǎn)生新的危險(xiǎn)源����。為此,需要以“安全一體化”的理念對(duì)抗風(fēng)險(xiǎn)���,綜合考慮自動(dòng)化���、數(shù)字化等潛在風(fēng)險(xiǎn)要素的復(fù)雜性,建立功能安全與信息安全一體化模型��,做到安全全生命周期管理����,最終避免相關(guān)系統(tǒng)因功能失效、失控導(dǎo)致對(duì)設(shè)備����、環(huán)境、人的傷害���。
中國(guó)信息通信研究院安全研究所所長(zhǎng)魏亮說(shuō):“互聯(lián)網(wǎng)發(fā)展與新工業(yè)革命的歷史性交匯催生了工業(yè)互聯(lián)網(wǎng)����,目前工業(yè)互聯(lián)網(wǎng)的安全形勢(shì)較為嚴(yán)峻。我國(guó)亟需建立工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查�����、風(fēng)險(xiǎn)評(píng)估等管理制度�;強(qiáng)化對(duì)工業(yè)數(shù)據(jù)、個(gè)人信息等的安全保障��;建立相關(guān)安全標(biāo)準(zhǔn)體系與評(píng)估認(rèn)證體系���;建設(shè)國(guó)家級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)�����、服務(wù)等平臺(tái);強(qiáng)化安全專業(yè)人才隊(duì)伍建設(shè)�。”
面對(duì)工業(yè)控制系統(tǒng)面臨的信息安全挑戰(zhàn),菲尼克斯(中國(guó))投資有限公司戰(zhàn)略運(yùn)作部智能戰(zhàn)略技術(shù)方案副總工程師程雪說(shuō)���,菲尼克斯給出了工業(yè)信息安全三層縱深防御策略�����,并研發(fā)出相應(yīng)核心產(chǎn)品“mGuARd工具套裝”����。在安全策略層面,mGuard設(shè)有安全卡口�,防止工作人員誤操作和無(wú)關(guān)人員入侵;在網(wǎng)絡(luò)安全層面���,mGuard可防止未經(jīng)授權(quán)的訪問(wèn)和多種攻擊����;在系統(tǒng)完整性層面�����,開發(fā)出CIFS完整性信息檢測(cè)技術(shù)��,病毒掃描和查殺在鏡像文件中進(jìn)行�,有效解決病毒掃描和工業(yè)控制系統(tǒng)的對(duì)立問(wèn)題。
浙江大學(xué)工程控制安全技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任��、總工程師馮冬芹結(jié)合“震網(wǎng)”事件等案例�,分析了工業(yè)控制系統(tǒng)安全受威脅的過(guò)程。他認(rèn)為�,工控系統(tǒng)安全的建構(gòu)必須基于網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施等對(duì)象���、控制系統(tǒng)���、工程實(shí)踐經(jīng)驗(yàn)�����,“四要素”缺一不可���。
中國(guó)能源建設(shè)集團(tuán)科技發(fā)展有限公司總經(jīng)理許繼剛介紹了電廠智能化發(fā)展與信息安全防護(hù)。他說(shuō)����,電廠智能化發(fā)展中,最重要的是做好“三道防線”:電廠信息系統(tǒng)與外部聯(lián)系之間的防線��、電廠控制系統(tǒng)與生產(chǎn)供貨商之間的防線���、電廠控制系統(tǒng)與信息系統(tǒng)之間的防線,從而為電廠信息安全打下良好基礎(chǔ)����。
